micro focus fortify 系列解决方案
1、用于静态应用安全测试(sast)的 fortify sca:在开发过程中识别漏洞,并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。
2、用于动态应用安全测试(dast)的 fortify webinspect:识别运行中的网络应用程序和网络服务的安全漏洞,源代码审计工具fortify总代理,并对其进行优先级排序;集成交互式应用程序安全测试(iast),源代码检测工具fortify总代理,扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。
3、fortify 软件安全中心(ssc):作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式,以分类、---、验证和管理软件安全活动。
4、“应用安全即服务” fortify on demand:通过简单而灵活的方法,快速、准确地测试软件的安全性,无需额外资源,源代码扫描工具fortify总代理,也无需安装和管理任何软件。
fortify sca扫描功能分析
1、能够---的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全---。
2、安全漏洞分析需拥有目前业界和的代码漏洞规则库,能够检测的漏洞类型不少于948种。
3、支持检测业界的代码安全漏洞,华北fortify总代理,工具能够支持检测的漏洞必须依从于的和规范,如owasp th 10 2017、 pci dss、pci ssf、gdpr、misra、disa、fisma、cwe、sans25等。
4、漏洞扫描规则支持客户自定义,同时需提供友好的图形化的自定义向导和编辑器,自动生成规则---。
fortify “issue auditing(问题审计)”面板:
“issue auditing(问题审计)”面板在以下一---项卡中提供了有关各问题的详细信息:
summary(摘要)
details(详细信息)
recommendat(建议)
history(历史记录)
diagram(图示)
filter(过滤器)
注意:使用选项)- show view(显示视图)菜单可显示或隐藏“issue auditing(问题审计)”面板中的选项卡。
苏州华克斯-源代码检测工具fortify总代理由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力---,信誉---,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益---的工作态度和不断的完善---理念和您携手步入,共创美好未来!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/280237897.html
关键词:
滇公网安备 53011202000392号